E安全1月11日讯 美国旧金山市交通局（San Francisco’s Municipal Transportation Agency，STMTA）内部系统遭遇勒索软件攻击一个月之后，参议院网络安全核心会议（Senate Cybersecurity Caucus）的联合创立人马克沃纳（Mark Warner）致信华盛顿都会区运输局（Washington Metropolitan Area Transit Authority，WMATA），审查WMATA的网络安全状况。

马克沃纳致信WMATA总经理保罗韦德菲德（Paul Wiedefeld）表示，“我非常关心这类攻击对运输系统意味着什么，例如WMATA。虽然早期的报告表明，STMTA遭遇的攻击也许是出于投机，而非针对性的攻击。我担心，WMATA可能是更先进威胁的诱人目标，因为WMATA对华盛顿特区尤为重要，并且大量联邦机构的工作人员每天都在乘坐该交通系统。”

马克沃纳在信函中提到几个具体问题：

1. 显然，SFMTA遭遇的是随机攻击，攻击者是为了寻找陈旧的、脆弱的计算机系统。WMATA的 IT系统什么时候进行最终全面检修？WMATA确定了报废传统组件了吗？如果确定了，WMATA是否采取措施替换和/或进行隔离？WMATA是否有备用系统，确保在整个计算机系统中断时，能实现一定程度的延续运行？

2. WMATA是否采用网络分段，包括面对消费者或联网系统与关键任务运行系统之间的网络分段，从而免于遭受攻击者的横向活动？ 如果遭遇网络攻击，WMATA是否有适当的程序通知监督者、监管机构和公众？

3. WMATA是否制定全盘计划应对勒索软件攻击？如果有计划，是否与当地和地区的合作伙伴（包括任何实体，共享或访问联网系统的司法管辖区）协调制定？

2017年，勒索软件犯罪活动毫无放缓的迹象。美国司法部指出，2016年，勒索软件攻击每天以四倍的数量攀升。攻击的目标不同，但针对的都是过时的系统 — 政府比其它行业更依赖的系统，尤其脆弱的系统。

SFMTA攻击仍在调查之中，尽管攻击者索要赎金超过7万美金，但SFMTA最终拒绝支付赎金。约900台办公室计算机被感染后，市政部门不得不采用免费乘车的策略来应对。

马克沃纳写道，“如果网络攻击应让WMATA收不到票钱，或者起到惊吓乘客的效果，这样的影响只会加剧WMATA日益严重的资金问题。如果网络攻击期间发生意外或紧急状况，网络攻击还会潜在威胁这些重要的网络，使乘客面临风险。”

马克沃纳还询问WMATA通过系统拓展无线通信和测试无线电网络的最新情况。2015年，国华盛顿市中心兰芳广场站（L'Enfant Plaza Station）地铁车厢起火并冒出浓烟，就是无线电问题阻碍了华盛顿特区消防和救援人员的通信。

E安全注：本文系E安全独家编译报道，转载请联系授权，并保留出处与链接，不得删减内容。联系方式：① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全，最专业的前沿网络安全媒体和产业服务平台，每日提供优质全球网络安全资讯与深度思考，欢迎关注微信公众号「E安全」（EAQapp），或登E安全门户网站www.easyaq.com , 查看更多精彩内容。